我可以和队友/同事共享我的 API 密钥吗？

我可以共享我的 API 密钥吗？

我们不建议共享你的个人 API 密钥，即使是与可信任的同事或团队成员共享也不建议。API 密钥可访问你组织的用量和账单信息，共享密钥可能会：

• 危及账户安全

• 使使用情况追踪变得不清晰

• 违反安全密钥管理的最佳实践

推荐的协作方式是什么？

你不应使用基于用户的密钥进行团队协作。我们建议改用基于项目的 API 密钥，它们专为安全、可审计且可扩展的协作而设计：

• 在你的 OpenAI 控制台中创建项目。

• 根据团队、产品或环境（例如预发布与生产）为项目分配成员。

• 为每个项目生成不同的 API 密钥，并设置独立的速率限制和支出控制。

• 在你的用量控制台中按项目监控用量。

这种方法可以带来：

• 更强的访问控制

• 更清晰的环境隔离

• 清晰的项目级用量可见性

• 为生产系统划定更安全的运营边界

我还能邀请用户加入组织吗？

可以。在团队页面中，你可以：

• 邀请团队成员加入你的组织

• 将他们分配为读者或所有者

• 让他们安全使用项目，而无需共享个人密钥

每位用户都可以使用与其获准访问的项目关联的密钥进行身份验证。

API 密钥应该存储在哪里？

所有 API 密钥都应：

• 使用环境变量或密钥管理工具安全存储

• 绝不提交到代码中，也不以明文形式共享

• 如果怀疑密钥已暴露，请轮换密钥

查看 API 密钥安全最佳实践 →

如果我想隔离不同环境，该怎么办？

你可以：

• 为预发布、生产和开发环境分别创建项目

• 为每个环境分配不同的 API 密钥和用户

• 为每个项目分别应用速率和支出限制

这样可以加强运营控制，并降低意外影响在线系统的风险。